-
公开(公告)号:CN108683664B
公开(公告)日:2019-07-16
申请号:CN201810461655.7
申请日:2018-05-15
IPC: H04L29/06
Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN108777641A
公开(公告)日:2018-11-09
申请号:CN201810580357.X
申请日:2018-06-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于李群的网络系统风险度量方法。使用本发明能够全面、客观的对网络系统安全风险进行度量。本发明利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形,将网络状态指标变化值变换到高维,能够更为细微地对网络攻击时的状态动态变化进行刻画;各设备之间的调用关系变换为黎曼流形对应点之间的距离,利用服务调用路径中相邻节点的效用函数及黎曼距离,实现对网络系统的攻防过程的动态评估;本发明在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性,对风险的评估更为全面,且依据攻击过程中设备指标的动态变化对攻击风险进行评价,更为客观。
-
公开(公告)号:CN108683654A
公开(公告)日:2018-10-19
申请号:CN201810431874.0
申请日:2018-05-08
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于零日攻击图的网络脆弱性评估方法,首先假设网络中主机上所有的服务都包含零日漏洞,通过给定模式的逻辑推理生成零日攻击图,然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价,最后以网络中心性理论分析获得网络中的关键脆弱性;在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞,使得评估方法具备对未知漏洞的处理能力,并通过逻辑推理发现潜在的网络脆弱点,评估当前网络的安全性,为进一步网络安全防护提供了参考依据,提升网络的安全性、可靠性和可用性。
-
公开(公告)号:CN107657175A
公开(公告)日:2018-02-02
申请号:CN201710835366.4
申请日:2017-09-15
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于图像特征描述子的恶意样本同源检测方法。使用本发明能够避免恶意样本混淆干扰,快速分析出恶意文件的同源性,效率高、精度高、鲁棒性强、扩展性强。本发明通过文件可视化算法进行数据预处理,避免因文件反编译或沙箱运行带来的语义层面的干扰因素,然后在同源性分析领域上利用图像特征提取技术提取恶意程序图像的特征描述子,并以图像特征描述子构建家族特征描述库,利用家族特征库分析比对未知恶意程序的同源性。通过图像特征提取算法获取的图像特征描述子鲁棒性强,且建立样本库后分析效率高,扩展性强。
-
公开(公告)号:CN104731705A
公开(公告)日:2015-06-24
申请号:CN201310750367.0
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于复杂网络的脏数据传播路径发现方法,能够对没有提供源码的二进制程序进行翻译,并对得到的结果进行处理,挖掘生成有用信息。第一步:对二进制文件进行反编译,并得到C语言的中间代码,在对一个简单C语言程序进行测试后,得到中间语言代码;第二步:捕获函数调用路径,将函数地址解析为函数名,并进行处理和精简,并生成矩阵格式;最后生成函数调用关系图;第三步:解析函数调用关系图,得到节点、边、权重信息,计算得到节点度,建立带关键节点的复杂网络图;第四步:根据复杂网络图的幂率分布的非均匀特性,找出与构造脏数据相关的点以及调用频率高的点。
-
Patent Agency Ranking
公开(公告)号:CN103778215A
公开(公告)日:2014-05-07
申请号:CN201410023154.2
申请日:2014-01-17
Applicant: 北京理工大学
CPC classification number: G06F17/30705 , G06F17/30864 , G06Q10/04 , G06Q40/04
Abstract: 本发明涉及一种基于情感分析和隐马尔科夫模型融合的股市预测方法,包括以下步骤:信息采集:针对新浪网财经新闻网页,利用网络爬虫Heritrix采集财经新闻网页;信息预处理:对财经新闻网页进行正文抽取、分词、词性标注,以及停用词和标点符号过滤;语料构建:构建股票领域相关语料库;情感分析:对股票领域相关语料进行情感分析;股市技术分析:获取股市技术分析指标;采用基于情感分析和隐马尔科夫模型融合的预测方法预测股市走向。本发明通过利用财经新闻网页中的情感倾向性信息,提高了股市预测的准确性,在倾向性分析、主题检测、股市预测、网络内容监控等领域具有广阔的应用前景。
-
公开(公告)号:CN103729296A
公开(公告)日:2014-04-16
申请号:CN201310750657.5
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明是一种基于网络Motif的软件稳定性评估方法,对软件系统的稳定性进行分析,找到网络Motif片段对软件稳定性的影响。一种基于网络Motif的软件稳定性评估方法,首先提取软件的源代码,将源代码抽象出类图,再将类图抽象成为有向图,然后根据基本网络Motif片段对有向图进行分析,测定该软件的原始指标数值,其次对有向图中基本网络Motif片段进行破坏,最后测定破坏后的数值;根据破坏前与破坏后的数值进行分析比较,判断该软件在经受不同类型的打击破坏下,软件功能上、结构上的稳定性。
-
公开(公告)号:CN113422766A
公开(公告)日:2021-09-21
申请号:CN202110680333.3
申请日:2021-06-18
Applicant: 北京理工大学
Abstract: 本发明提出了一种DDoS攻击下的网络系统安全风险评估方法,能够优化DDoS攻击检测方法,提高攻击检测效率与准确率,同时科学有效的计算DDoS攻击下网络系统安全风险值。本发明利用处理过的协方差矩阵的对称正定的特点,将变化后的协方差矩阵特征空间描述成正定对称流形,使用安全状态下该流形上的黎曼均值作为安全度量基线,以与安全度量基线之间的黎曼距离作为实时网络安全风险值。基于攻击识别与黎曼度量的行为风险累积系数,可以用以分析持续攻击导致的风险值的变化。同时攻击识别与黎曼度量的相互结合,提升了模型的容错率,可以更好的表征网络行为风险变化。
-
公开(公告)号:CN108769042B
公开(公告)日:2020-07-10
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN109117367A
公开(公告)日:2019-01-01
申请号:CN201810820854.2
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种模糊测试变异数量确定方法,适用于AFL破坏性变异过程中的变异数量确定,该方法针对每个测试用例i,计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i);根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量,根据所述能量确定变异数量;其中,路径频次freq(P)越大,则分配给测试用例i的能量越小;有效字节比例eff(i)越大,则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进,进而对模糊测试变异数量的确定进行改进,以便能够提高模糊测试的效率。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.033 seconds)
